#PSS: Repasando #ciberseguridad de la semana del 20 de septiembre de 2021

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 20 de septiembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Mucho se habla sobre los delitos en la internet profunda y los recaudos en interactuar en ella... Pero, ¿qué ocurre si los delitos salen de ese antro y se vuelven más accesibles?

¿Se está convirtiendo Telegram en la nueva Internet Profunda?

Según una investigación, los enlaces a canales o grupos de Telegram con actividad delictiva desde foros de la Internet Profunda o Deep Web, han pasado de 172.035 en 2020 a más de un millón en lo que llevamos de 2021. También, se estima el aumento reciente del cibercrimen en Telegram en un 100%. Un ejemplo: el número de menciones que se obtienen en Telegram con los términos “Email: pass” y “Combo” se han cuadriplicado hasta los 3.400.

Tal Samra, analista de ciber amenazas para Cyberint, ha explicado a “Financial Times” que la migración que están realizado algunos cibercriminales a Telegram desde la Internet Profunda se debe el anonimato que proporciona su encriptación.

El ciberdelito se vuelve más accesible sin duda y es por ello que la ciberseguridad empieza a tener mayor peso. Ciberseguridad: la seguridad nacional de todos los países. Nos enfrentamos a un panorama de amenazas en constante evolución y expansión, y a ataques cada vez más sofisticados que difuminan los límites entre los ciberataques y el ciberespionaje. Por lo tanto, es necesario un esfuerzo de colaboración entre muchas naciones, proveedores del sector público y privado y agencias gubernamentales para intercambiar información y conocimientos que mejoren nuestra capacidad con el fin de luchar contra la creciente ola de ciberdelincuencia avanzada.

Mientras algunos comienzan a apostar por la ciberseguridad, otros se preguntan: ¿Es la ciberseguridad una barrera para la innovación? Un informe de VMware pone de relieve que el 61% de los trabajadores de TI cree que las políticas de seguridad ahogan su innovación.

La buena noticia es que se reconoce que el camino a seguir es el compromiso y las prioridades compartidas del equipo. El 53% espera que los equipos de seguridad y desarrollo estén unificados dentro de dos o tres años. Y, un 42%, espera que la seguridad se integre más en el proceso de desarrollo.

Es importante la integración y descartar los fantasmas del pasado que dan connotación negativa a la ciberseguridad, ya que siguen pasando este tipo de hechos que se destacan a continuación:

1. En México, cibercriminales robaron 9.3 millones de pesos a coleccionista de NFT. Los token no fungible (NFT), es una tecnología basada en 'blockchain' que garantiza la autenticidad de un archivo en formato digital como una obra de arte, así como quién es su propietario. Se han llegado a pagar hasta 69 millones de dólares por una obra de arte digital del artista Beeple.
2. En Uruguay, Antel presentó una denuncia por ciberseguridad. El motivo de la denuncia es a razón de un “incidente de ciberseguridad” ocurrido el pasado miércoles 4 de agosto, según informó la empresa de telecomunicaciones.
3. Los tres grandes riesgos de los usuarios de Android... Usuarios Android deben considerar poseer algunas medidas de seguridad al navegar por Internet, instalar ‘apps’ fuera de la tienda oficial y más.
4. Ataques a Windows habrían ayudado a India a espiar a China y Pakistán. India seleccionó una de las vulnerabilidades de Windows, lo que permite un acceso profundo al sistema operativo de Microsoft, y se adoptó por medios maliciosos.

Dando foco en el mundo del malware nos hemos encontrado con:

1. El malware más buscado de agosto: Formbook subió al primer lugar. Fue visto por primera vez en 2016 y consiste en un robo de información que recopila credenciales de varios navegadores web.
2. Falsa app de la criptomoneda Safemoon descarga RAT que espía y roba información. Una campaña en Discord busca distribuir una falsa app de billetera de la criptomoneda Safemoon que descarga una herramienta de acceso remoto (RAT) que es utilizada para espiar, robar credenciales y más.

Cerramos con una noticia alentadora en relación a la ciberseguridad en los autos. LG se prepara para la batalla que viene en el sector automovilístico: compra Cybellum, empresa de ciberseguridad para coches, por un valor de 240M$. La ciberseguridad está en mente de todos los fabricantes de coches. Tal es así, que a partir de 2022 aquellos automóviles que no tengan un certificado de ciberseguridad no podrán comercializarse en la Unión Europea. Lamentablemente, el software de muchas marcas de coches sigue estando lejos de lo deseado.

Sigamos apostando a la ciberseguridad…LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp


Profundiza estos temas en:

1. Cibercriminales roban 9.3 millones de pesos a coleccionista de NFT. (2021, septiembre 22). DineroenImagen. https://www.dineroenimagen.com/hacker/cibercriminales-roban-93-millones-de-pesos-coleccionista-de-nft/137553
2. elEconomista.es. (s. f.). Ciberseguridad: La seguridad nacional de todos los países. Recuperado 27 de septiembre de 2021, de https://www.eleconomista.es/opinion-blogs/noticias/11401423/09/21/Ciberseguridad-la-seguridad-nacional-de-todos-los-paises.html
3. ¿Es la ciberseguridad una barrera para la innovación? (2021, septiembre 24). CSO España. https://cso.computerworld.es/tendencias/es-la-ciberseguridad-una-barrera-para-la-innovacion
4. Falsa app de la criptomoneda Safemoon descarga RAT que espía y roba información. (2021, septiembre 21). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/09/21/falsa-app-criptomoneda-safemoon-descarga-troyano/
5. Ferrari, E. (2021, septiembre 19). Antel presentó una denuncia por ciberseguridad. Grupo R Multimedio. https://www.grupormultimedio.com/antel-presento-una-denuncia-por-ciberseguridad-id976874/
6. Pérez, E. (2021, septiembre 23). LG se prepara para la batalla que viene en el sector automovilístico: Compra Cybellum, empresa de ciberseguridad para coches, por 240M$. Xataka. https://www.xataka.com/vehiculos/lg-se-prepara-para-batalla-que-viene-sector-automovilistico-compra-cybellum-empresa-ciberseguridad-para-coches-240m
7. República, E. D. de la. (s. f.). El malware más buscado de agosto: Formbook subió al primer lugar. El Diario de la República. Recuperado 27 de septiembre de 2021, de https://www.eldiariodelarepublica.com/nota/2021-9-17-9-13-0-el-malware-mas-buscado-de-agosto-formbook-subio-al-primer-lugar
8. ¿Se está convirtiendo Telegram en la nueva Internet Profunda? (s. f.). Recuperado 27 de septiembre de 2021, de https://www.larazon.es/tecnologia/20210921/kcmr4ps22rfgrcbjcvof2dhqsu.html
9. Staff, F. (s. f.). Los 3 grandes riesgos de los usuarios de Android. Forbes México. Recuperado 27 de septiembre de 2021, de https://www.forbes.com.mx/forbes-life/tecnologia-riesgos-de-los-usuarios-de-android/
10. Staff, F. (2021, septiembre 17). Exclusiva: Ataques a Windows habrían ayudado a India a espiar a China y Pakistán. Forbes México. https://www.forbes.com.mx/exclusiva-ataques-a-windows-habrian-ayudado-a-india-a-espiar-a-china-y-pakistan/

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol